Ich versuche, einen Rahmen zu wählen, die wirklich gute Sicherheit von Web-Applikationen bieten, schützt vor so viel von OWASP Top-10 wie möglich, wie zum Beispiel:Guter PHP-Framework für hohe Sicherheit
- SQL-Injection
- XSS
- CSRF
- Authentication Authorization
- usw.
das ist, was ich habe versucht, die Erforschung wirklich stark: CakePHP, Zend, Yü, Code Igniter, Kohana und einige haben grundlegende Authentifizierung, vielleicht ein wenig Berechtigung, aber nichts für jede Anwendung, die feste Code-Sicherheit braucht .
Sind die meisten der oben genannten Schwachstellentypen derzeit nur durch das Schreiben von benutzerdefiniertem Code in diesen Frameworks gesichert?
Das ist irgendwie meine erste Erfahrung mit der Verwendung von Frameworks, alles bis zu diesem Zeitpunkt wurde benutzerdefinierte PHP-Web-Anwendungen. Mein ganzer Gedanke für php-frameworks war, dass es easy zum Schutz vor diesen Schwachstellen sein würde, vorausgesetzt, es ist nicht nativ, warum einen verwenden? Oder gibt es da draußen einen Rahmen, den ich nicht für besser als die oben genannten für starke Web-App-Sicherheit suche? Vielen Dank
Am Ende des Tages liegt es an Ihnen, Ihre App zu sichern. Es gibt nicht wirklich so etwas wie automatische Sicherheit. –
Codeigniter hat Injection, XSS, CSRF eingebaut. Authentifizierung und Autorisierung sind eine Art anwendungsspezifischer Art, also wäre es fast sinnlos, eine Bibliothek zu schreiben, um sie abzudecken, oder? –
Ich weiß es nicht automatisch, aber ein Framework ist da, um zu unterstützen ... – CodeTalk